Warnung vor russischer Cyber-Offensive
13. Mai 2016
Schlachtfeld Internet - das Bundesamt für Verfassungsschutz (BfV) widmet sich diesem Thema schon seit vielen Jahren. In seinem jährlichen Bericht wird vor allem die Bedrohung aus dem Osten betont. Demnach soll Russland auf diesem Feld besonders aktiv sein. In der öffentlichen Wahrnehmung ist diese Gefahrenquelle jedoch ein wenig in den Hintergrund geraten. Der Grund: Edward Snowdens Enthüllungen über die globale Ausspähung der Telekommunikation durch den US-Geheimdienst National Security Agency (NSA).
Im Schatten dieser seit Sommer 2013 schwelenden Affäre können sich andere Länder leichter verstecken. Diese Sorge treibt BfV-Präsident Hans-Georg Maaßen stärker denn je um. Sie scheint berechtigt zu sein, wie eine angeblich russische Attacke auf Computer-Systeme der CDU vermuten lässt. Die Berliner Parteizentrale bestätigte am späten Donnerstagabend entsprechende Berichte einer IT-Sicherheitsfirma und der Tageszeitung "Die Welt".
Im Sommer 2015 war der Bundestag vorübergehend offline
Maaßen ist alarmiert: "Die Informationssicherheit deutscher Stellen in Regierung, Verwaltung, Wirtschaft, Wissenschaft und Forschung ist permanent bedroht", heißt es in einer Presseinformation. Hinter dem Angriff auf die CDU vermutet seine Behörde eine Hacker-Gruppe, die in Sicherheitskreisen unter den Namen "Sofacy" und "ATP 28" bekannt ist. Sie soll angeblich auch hinter dem massiven Angriff auf den Deutschen Bundestag im Sommer 2015 stecken.
Damals wurde das Computer-System des Parlaments von außen so stark manipuliert, dass es aus Sicherheitsgründen vorübergehend komplett abgeschaltet werden musste. Ziel der Angreifer war es nach Überzeugung des Verfassungsschutzes, an wichtige Informationen aus dem politischen Raum zu gelangen. Das können vertrauliche Telefonnummern von Abgeordneten und Ministern sein, aber auch Dokumente mit sensiblen Inhalten.
Die Identität der Angreifer lässt sich nur vermuten
Absolute Sicherheit über die Identität der Angreifer hat der Verfassungsschutz zwar nicht. Aufgrund von Indizien geht er aber davon aus, dass es sich um eine “russische staatliche Steuerung” handelt. Die nachrichtendienstlich gesteuerten Cyber-Angriffe sollen sich teilweise über eine Zeitspanne von sieben bis elf Jahren zurückverfolgen lassen.
Die meisten der vom BfV beobachteten Kampagnen seien auf Informationsbeschaffung gerichtet. Damit ist das klassische Ausspionieren des Gegners gemeint. Begehrt sind vor allem relevante Informationen aus Politik, Wirtschaft, Wissenschaft und Militär. Neben Regierungsstellen und Parteien hat der Verfassungsschutz etliche andere Ziele festgestellt: Energieversorger, Telekommunikationsunternehmen, Hochschulen und Bildungseinrichtungen.
Kritische Infrastrukturen gelten als besonders gefährdet
Maaßens besondere Sorge gilt den sogenannten kritischen Infrastrukturen: "Inzwischen zeigen russische Nachrichtendienste auch die Bereitschaft zur Sabotage." Welche Folgen solche Attacken haben können, erlebte kurz vor Weihnachten die Ukraine, mit der sich Russland in einem unerklärten Krieg befindet. Dort drangen Cyber-Krieger in die Computer-Systeme von Kraftwerken ein und legten die Stromversorgung des Landes teilweise lahm. Die Angriffe sollen ebenfalls aus Russland gesteuert worden sein.